Säkerhetsexperter har precis upptäckt en skadlig kampanj som stjäl engångskoder på Android-enheter globalt, genom att infektera enheter med skadlig kod via tusentals Telegram-botar.
Forskare vid säkerhetsföretaget Zimperium upptäckte denna skadliga kampanj och har övervakat den sedan februari 2022. De rapporterar att de hittat minst 107 000 olika exempel på skadlig kod relaterade till kampanjen.
Skadlig programvara spårade meddelanden som innehöll engångskoder för över 600 globala varumärken, av vilka vissa hade hundratals miljoner användare. Hackarnas motiv var ekonomiskt.
 |
| Telegram-botar ber användare att ange sina telefonnummer för att skicka APK-filer. |
Enligt Zimperium sprids SMS-stöldprogram via skadliga annonser eller Telegram-botar som automatiskt kommunicerar med offren. Det finns två scenarier som hackare använder för att utföra attacker.
Mer specifikt, i det första fallet luras offret att komma åt falska Google Play-sidor. I det andra fallet lovar Telegram-boten användare piratkopierade Android-appar, men först måste de ange sitt telefonnummer för att ta emot APK-filen. Boten kommer att använda det telefonnumret för att skapa en ny APK-fil, vilket gör det möjligt för hackare att spåra eller attackera offret i framtiden.
Zimperium rapporterade att den skadliga kampanjen använde 2 600 Telegram-botar för att marknadsföra olika Android APK:er, kontrollerade av 13 Command & Control-servrar. Offren spridde sig över 113 länder, men majoriteten kom från Indien och Ryssland. USA, Brasilien och Mexiko hade också ett betydande antal offer. Dessa siffror ger en oroande bild av den storskaliga och mycket sofistikerade operationen bakom kampanjen.
Experter upptäckte skadlig kod som överför infångade SMS-meddelanden till en API-slutpunkt på webbplatsen 'fastsms.su'. Denna webbplats säljer åtkomst till virtuella telefonnummer utomlands, vilka sedan kan användas för anonymitet och autentisering på onlineplattformar och -tjänster. Det är högst troligt att infekterade enheter utnyttjades utan offrens vetskap.
Genom att ge åtkomst till SMS gör offren det dessutom möjligt för skadlig programvara att läsa SMS-meddelanden, stjäla känslig information, inklusive engångskoder som används vid kontoregistrering och tvåfaktorsautentisering. Som ett resultat kan offren få se sina telefonräkningar skjuta i höjden eller oavsiktligt bli inblandade i olagliga aktiviteter, där deras enheter och telefonnummer spåras.
För att undvika att bli offer för illvilliga aktörer bör Android-användare inte ladda ner APK-filer utanför Google Play, inte ge åtkomstbehörigheter till orelaterade appar och se till att Play Protect är aktiverat på sina enheter.
[annons_2]
Källa: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
![[Foto] ”Röda resan” 2026: Vietnamesisk ungdom fortsätter att bygga vänskapsbron mellan Vietnam och Kina](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/20/1776629730866_4055880775670638308-9618-4200-jpg.webp)
Kommentar (0)